तंत्रज्ञान

लिंक्डइनवर सायबर गुन्हेगारांचा नवा गेम सुरू झाला आहे! अशा प्रकारे लोकांना लक्ष्य केले जात आहे, तुमच्या सुरक्षिततेसाठी या टिप्स फॉलो करा

By Marathi

  • लोकांची Microsoft लॉगिन क्रेडेन्शियल्स चोरण्याचा प्रयत्न करत आहे
  • बनावट मंडळात सामील होण्यासाठी विशेष आमंत्रण
  • लिंक्डइनवर एक नवीन धोका समोर आला आहे

लिंक्डइन या डिजिटल नेटवर्किंग प्लॅटफॉर्मवर एक नवीन फिशिंग घोटाळा सुरू झाला आहे. या घोटाळा वेगाने व्हायरल होत आहे. यावेळी सायबर फसवणूक करणारे सामान्य वापरकर्त्यांना लक्ष्य करत नाहीत तर वित्त क्षेत्रातील वरिष्ठ अधिकारी आणि व्यावसायिक नेते आहेत. स्कॅमर जुन्या ईमेल पद्धतीचा वापर करण्याऐवजी लिंक्डइन डायरेक्ट मेसेजद्वारे लोकांचे मायक्रोसॉफ्ट लॉगिन क्रेडेन्शियल चोरण्याचा प्रयत्न करत आहेत. हा घोटाळा कसा चालतो आणि लोकांची कशी फसवणूक होते ते सविस्तर जाणून घेऊया.

गाणी ऐकण्याची मजा आता द्विगुणित होणार! या सदस्यांना 4 महिन्यांसाठी ऍपल म्युझिकमध्ये मोफत प्रवेश मिळेल, अधिक जाणून घ्या

नवीन फिशिंग हल्ला कसा सुरू झाला?

सायबर सिक्युरिटी फर्म पुश सिक्युरिटीने या उच्च-जोखीम असलेल्या लिंक्डइन फिशिंग मोहिमेचा खुलासा केला आहे. अहवालानुसार, स्कॅमर लिंक्डइनवर एक व्यावसायिक आणि अस्सल दिसणारी प्रोफाइल तयार करतात. स्कॅमर नंतर वापरकर्त्याला कॉमनवेल्थ इन्व्हेस्टमेंट फंड नावाच्या बनावट बोर्डमध्ये सामील होण्यासाठी एक खास आमंत्रण पाठवतात. “आम्ही तुम्हाला आमच्या दक्षिण अमेरिकेत सुरू होणाऱ्या आमच्या नवीन कॉमनवेल्थ इन्व्हेस्टमेंट फंडाच्या कार्यकारी मंडळात सामील होण्यासाठी आमंत्रित करतो,” हे स्कॅमर वापरकर्त्यांना आमंत्रण पाठवण्याचा प्रकार आहे. हे आमंत्रण ऐकायला आणि वाचायला खूप प्रोफेशनल वाटतं, ज्यामुळे अनेक ज्येष्ठ लोक ही त्यांच्या करिअरची सुवर्णसंधी मानतात. एकदा वापरकर्त्याने हे आमंत्रण स्वीकारले की, खरा खेळ सुरू होतो. (छायाचित्र सौजन्य – Pinterest)

तुम्ही आमंत्रणावर क्लिक करताच गेम सुरू होईल

स्कॅमर वापरकर्त्याला पाठवलेल्या आमंत्रणात एक लिंक समाविष्ट करतात. या दुव्यावर क्लिक केल्यानंतर, वापरकर्त्यास आधीपासूनच Google शोध वर पुनर्निर्देशित केले जाते. त्यानंतर ते स्कॅमर-नियंत्रित साइटवर आणि शेवटी बनावट मायक्रोसॉफ्ट लॉगिन पृष्ठावर पाठवले जाते. हे पृष्ठ अगदी खऱ्या Microsoft साइन-इन स्क्रीनसारखे दिसते. जेव्हा वापरकर्ते या पेजवर त्यांचा ईमेल आणि पासवर्ड टाकतात तेव्हा त्यांची संपूर्ण माहिती थेट सायबर स्कॅमर्सकडे जाते. म्हणजे एका क्लिकमुळे तुमचे संपूर्ण कॉर्पोरेट खाते आणि डेटा धोक्यात येऊ शकतो.

सुरक्षा बॉट्स टाळण्यासाठी या पद्धती वापरल्या जातात

पुश सिक्युरिटीनुसार, हॅकर्स आता अत्यंत प्रगत तंत्रज्ञान वापरत आहेत. ते CAPTCHA आणि Cloudflare Turnstile सारखे सुरक्षा तंत्रज्ञान वापरत आहेत, जेणेकरून सुरक्षा बॉट्स त्यांची साइट स्कॅन करणार नाहीत आणि ती साइट ब्लॉकही करणार नाहीत.

एक नवा अध्याय सुरू झाला… महाराष्ट्र हे भारतातील पहिले स्टारलिंक राज्य बनेल! गावकऱ्यांना हायस्पीड इंटरनेटचा अनुभवही मिळणार आहे

लिंक्डइनवर एक नवीन धोका समोर आला आहे

अहवालानुसार, फिशिंग मोहिमा आता फक्त ईमेलपुरत्या मर्यादित राहिलेल्या नाहीत. घोटाळेबाज आता सोशल मीडियाच्या माध्यमातूनही लोकांची फसवणूक करण्याच्या तयारीत आहेत. लिंक्डइन सारख्या व्यावसायिक नेटवर्कवर हा हल्ला विशेषतः धोकादायक आहे. कारण कॉर्पोरेट खाती आणि व्यवसाय डेटा येथे मोठ्या प्रमाणात उपलब्ध आहे. पुश सिक्युरिटीने चेतावणी दिली की, “हा हल्ला LinkedIn सारख्या 'वैयक्तिक' ॲपवर असला तरीही, ते हॅकर्सना Microsoft आणि Google सारख्या कंपन्या आणि सेवांमधील महत्त्वाच्या खात्यांमध्ये प्रवेश मिळवू शकेल.”

Marathi 653 posts 0 comments
You might also like More from author

Comments are closed.